restful-authentication相关内容

无需用户身份验证即可保护移动应用程序私有 REST API 的最佳方法

我正在为我的移动应用程序制作一些 Restful API. APP 和 webserver 之间的通信必须在 REST 中进行.这些 apis 应该是私有的,只有我的应用程序才能调用它们以获得成功的结果. 困难的部分是,我的应用程序中不需要用户 ID 和密码,所以我不知道如何在没有基本用户身份验证的情况下使用移动应用程序限制 rest API. 我认为的一个解决方案是嵌入某种硬编 ..
发布时间:2021-11-15 01:52:18 PHP

Luracast Restler 身份验证

我正在使用 Luracast restler,我正在尝试通过实现 iAuthenticate 接口来实现一些身份验证. 问题是,我的身份验证代码需要查询我的数据库以检索用户私钥.此私钥将始终在 url 请求中提供(散列). 我只想为每个请求打开一个数据库连接,因此我需要将 db 连接变量传递给实现 iAuthenticate 的类和处理所有请求的其他类.但我不知道如何将变量传递给实现 ..
发布时间:2021-11-15 01:15:22 PHP

Restful API 认证推荐?

我正在开发几个 RESTful API 供 3rd 方调用,这些 API 需要身份验证(基于 apikey 和秘密)和授权(基于 HTTP 方法和 URI). 是否有任何我们可以重用的现有软件阻止我推出我们自己的安全层实现? 解决方案 HTTP 为您提供了相应的支持,因此您无需重新发明轮子 无论使用: HTTP Auth Basic(使用 SSL 绕过纯文本密码提交问题) ..
发布时间:2021-11-15 01:10:43 其他开发

通过 3rd Party REST API 进行 Symfony2 身份验证

我正在使用 Symfony2 编写一个应用程序,它将与 Wordnik REST API 交互.> 目前,Wordnik API 不提供 OAuth 功能,因此我必须接受用户名和密码,然后我将透明地传递给 API 接口. 我想将此 API 身份验证集成到 Symfony2 的安全系统中,但目前我还无法确定最佳实现路径是什么. 我认为自定义用户提供程序是正确的,因为密码没有存储在我的系 ..
发布时间:2021-11-15 01:10:13 PHP

通过 3rd Party REST API 进行 Symfony2 身份验证

我正在使用 Symfony2 编写一个应用程序,它将与 Wordnik REST API 交互.> 目前,Wordnik API 不提供 OAuth 功能,因此我必须接受用户名和密码,然后我将透明地传递给 API 接口. 我想将此 API 身份验证集成到 Symfony2 的安全系统中,但目前我还无法确定最佳实现路径是什么. 我认为自定义用户提供程序是正确的,因为密码没有存储在我的系 ..
发布时间:2021-11-15 01:10:00 PHP

RESTful API 中的 API 密钥与 HTTP 身份验证与 OAuth

我正在为我维护的应用程序之一构建 RESTful API.我们目前正在寻求在其中构建各种需要更多受控访问和安全性的东西.在研究如何保护 API 的过程中,我发现了一些关于使用何种形式的不同意见.我已经看到一些资源说 HTTP-Auth 是要走的路,而其他人更喜欢 API 密钥,甚至其他人(包括我在 SO 上找到的问题)都对 OAuth 发誓. 当然,那些更喜欢 API 密钥的人会说 OAut ..
发布时间:2021-11-15 00:27:51 其他开发

AngularJS 认证 + RESTful API

Angular+RESTful 客户端通信,带有用于身份验证/(重新)路由的 API 这已经在几个不同的问题和几个不同的教程中进行了讨论,但是我之前遇到的所有资源都没有完全一针见血. 简而言之,我需要 通过 POST 从 http://client.foo 登录到 http://api.foo/login 为提供 logout 路由的用户提供“登录"GUI/组件状态 能够在用 ..
发布时间:2021-11-09 03:36:43 前端开发

针对 SAML IDP 对移动用户进行身份验证

我正在寻找解决方案 - 针对 SAML IDP 对移动应用程序用户进行身份验证,并且有一些基本查询(我是 SAML、OAuth 的新手 :))在这种情况下,流程可能就像移动用户将通过 IDP 进行身份验证,IDP 生成的 SAML 响应被发送到服务提供商(通过移动浏览器 - Webview).然后,服务提供者将创建一个令牌,移动应用程序将使用该令牌进行后续调用.这种理解正确吗? 此外,移动用 ..
发布时间:2021-07-14 19:54:56 其他开发

在 Ruby on Rails Restful Authentication 中,UsersController#new 使用了 @user = User.new.真的需要吗?

之后 脚本/生成经过身份验证的用户会话 users_controller.rb 是用 创建的 def new@user = User.new结尾 并且视图有这一行: @user.password = @user.password_confirmation = nil 就是这样.这真的需要吗?我的意思是表单将通过 RESTful 路由 POST 到 /users,转到 UsersCon ..
发布时间:2021-07-09 20:09:34 其他开发

将 J2SE 端点绑定到 HTTPS

我创建了一个基本的 REST 服务,当它通过 http 连接调用时可以工作.但是当我尝试在顶部添加 SSL 时,我遇到了一些问题. 这是创建服务器的代码: 私有 HttpContext getHttpContext() {HttpsServer 服务器 = null;尝试 {server = HttpsServer.create(new InetSocketAddress("localh ..
发布时间:2021-07-09 20:09:31 Java开发

用于 yii2 的 REST API,身份验证器 (HttpBearerAuth) 在服务器上不起作用

我刚刚创建了一个使用 REST API 的项目(使用 yii2 框架). REST API 的所有问题在本地主机上都运行得非常好.但是当将项目带到服务器上时(也采用相同的数据库),授权不可用.现在我正在使用“yii\filters\auth\HttpBearerAuth" 在“实现IdentityInterface"的模型中,有一个非常简单的查找令牌函数“findIdentityByAcc ..
发布时间:2021-07-09 20:09:24 其他开发

OpenRasta 的 PKI 身份验证

我正在考虑为 OpenRasta 服务实施 PKI 身份验证(需要 x.509 证书的 2 路 SSL). 关于如何解决这个问题的任何想法? 谢谢 解决方案 我假设您使用的是 HttpListener 托管. 要启用 SSL/客户端证书,这些设置由 httpcfg 设置. 您可以在 http://msdn.microsoft.com/上找到一些信息en-us/library ..
发布时间:2021-07-09 20:09:21 其他开发

如何在 rails 3 中安装 restful 身份验证插件?

我对 rails 3 上的这个 restful 身份验证插件感到非常困惑.我尝试使用以下命令安装该插件.它告诉我它已经安装,然后我尝试使用 --force 重新安装这个插件,它告诉我找不到插件 因此,如果插件已经安装,为什么在我尝试运行命令 rails g 已验证的用户会话 --include-activationCould not find generator authentication ..
发布时间:2021-07-09 20:09:15 其他开发

通过 http 标头传递真实性令牌

我有一个使用令牌来验证用户身份的 rails 应用程序.目前我将令牌作为参数传递.我想改变这一点.我相信可以通过 html 标头传递它.我不明白如何使用 authenticate_or_request_with_http_token do |token, options|.我的 rails 应用程序实际上是我的 iphone 客户端的服务器.我不明白的是: 我知道 options 是随机数, ..
发布时间:2021-07-09 20:09:13 其他开发